Cyberattaques : les PME françaises paient-elles trop facilement les rançons ?

Cyberattaques : les PME françaises paient-elles trop facilement les rançons ?

HACKING - Depuis quelques mois, le nombre de cyberattaques visant des entreprises a explosé. Face à cette éventualité, certaines sociétés préfèrent payer la rançon, parfois très élevée, plutôt que de perdre toutes leurs données.

"Après le paiement de 1000 euros, vous recevrez un programme qui décryptera vos fichiers. S’il vous plaît, ne nous décevez pas." Ce message, c’est celui qu’a reçu Alexandre Martini, à la suite d’une cyberattaque. Il y a quelques mois, en allumant son ordinateur, ce directeur d’une école privée s'est rendu compte que c’est l’ensemble de son campus qui était victime d’un rançongiciel. 

Toute l'info sur

Le 20h

Ce programme malveillant est généralement introduit via la pièce jointe infectée d’un email. Le virus se propage alors sur les réseaux de l’entreprise et rend inaccessible toutes ses données. Pour les déverrouiller, les pirates exigent parfois plusieurs millions d’euros de rançon. 

Alexandre Martini n’est pas le seul à avoir subi une telle attaque. Depuis quelques mois, elles se multiplient. Dernière victime en date : la société américaine Kaseya. Cette compagnie de vente d’outils informatiques a subi une cyberattaque géante vendredi 2 juillet, affectant par conséquent de nombreuses entreprises clientes, partout dans le monde. Les hackers demandent une rançon de plusieurs millions de dollars pour permettre le décryptage des fichiers de toutes les victimes.

Sauvegarder régulièrement ses données plutôt que de payer

Face à un tel risque, la compagnie d’assurances Cyber Cover s’est spécialisée dans la protection de système informatique de mairies, d’hôpitaux et d’entreprises. Selon son fondateur, Marc-Henri Boydron, le meilleur moyen pour limiter l'impact de telles cyberattaques reste de sauvegarder régulièrement ses données. 

"Une entreprise qui serait attaquée par un rançongiciel, si elle a une bonne politique de sauvegarde, avec de bons experts en cybersécurité, on est capable de redémarrer rapidement", explique-t-il. 

20% des entreprises attaquées paient une rançon pour tenter de récupérer leurs données

Selon le cabinet Wavestone, qui dispose d'équipes de cyber-pompiers intervenant dans les sociétés frappées par des cyberattaques, environ 20% des entreprises attaquées paient une rançon pour tenter de récupérer leurs données. C’est le choix qu’a fait le directeur d'école Alexandre Martini. "C’est peut-être pas politique de le dire mais je suis désolé, pour une PME, quand nous on est à l’arrêt, l’arrêt ou 1000 euros, on paie les 1000 euros, faut être réaliste", avoue-t-il. 

Une position compréhensible pour Marc-Henri Boydron. "Payer la rançon n’est jamais la solution maintenant, si jamais c’est l’ultime recours, il ne faut pas aujourd’hui s’empêcher de le faire", assure-t-il. 

Lire aussi

Cependant, cela serait une très mauvaise habitude selon Johanna Brousse, qui dirige la section "cybercriminalité" du parquet de Paris. "La France est aujourd'hui l'un des pays les plus attaqués en matière de rançongiciels (...) parce que nous payons trop facilement les rançons", a-t-elle en effet estimé dans une audition au Sénat.

"Ça va entretenir ce système mafieux en donnant des moyens de plus en plus importants à ces groupes", souligne également Mathieu Feuillet, sous-directeur adjoint opérations de l’agence nationale de la sécurité des systèmes d’information (ANSSI). "En ne payant pas la rançon, on casse le modèle économique de ces rançongiciels, on les rend beaucoup moins intéressants et on ne favorise pas leur développement", conseille-t-il. 

D’autant que payer la rançon ne garantit pas toujours de récupérer les données verrouillées. De nombreux pirates informatiques disparaissent dès qu’ils reçoivent l’argent de la rançon. 

Sur le même sujet

Les articles les plus lus

EN DIRECT - Covid-19 : 42.252 nouveaux cas, plus de 2.000 personnes hospitalisées en réa

Télétravail, vaccination des enfants... Ce qui pourrait être annoncé à l'issue du Conseil de défense lundi

Un vaccin qui "n'empêche pas la transmission", est-ce vraiment "du jamais-vu depuis Pasteur" ?

Covid-19 : vacances de Noël avancées dans les écoles et rassemblements limités... la Belgique sur le qui-vive

Présidentielle 2022 : un premier meeting "à risque" pour Eric Zemmour

Lire et commenter
LE SAVIEZ-VOUS ?

Logo LCI défend l'ambition d'une information gratuite, vérifiée et accessible à tous grace aux revenus de la publicité .

Pour nous aider à maintenir ce service gratuit vous pouvez "modifier votre choix" et accepter tous les cookies.